O banco confirmou que o incidente não afetou a confidencialidade de senhas
O Banco Central comunicou hoje (30) a ocorrência de um incidente de vazamento de dados de chaves Pix que estavam sob a guarda e a responsabilidade do Banese (Banco do Estado de Sergipe).
O vazamento se deu em razão de falhas pontuais em sistemas da instituição financeira e envolveu informações de natureza cadastral, que não dão margem à movimentação de recursos ou acesso a contas, disse o BC.
LEIA MAIS: Limite para operações noturnas com Pix começa a valer a partir de 4 de outubro
“Não foram expostos dados sensíveis, tais como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, disse o BC. A autarquia acrescentou que vai apurar o ocorrido e aplicar medidas sancionadoras previstas na regulação. As pessoas afetadas pelo vazamento, segundo o BC, serão notificadas por meio do aplicativo do seu banco.
Em comunicado separado, o Banese disse que sua área técnica detectou “consultas indevidas” a dados relacionados a 395.009 chaves Pix de pessoas que não são clientes do banco. Essa consulta, segundo o banco, se deu a partir do acesso de duas contas bancárias de clientes do Banese. O banco confirmou que o incidente não afetou a confidencialidade de senhas nem abriu acesso a informações financeiras de seus clientes. “Tais consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo Banco Central do Brasil e de acesso restrito às instituições que iniciam o procedimento para realização de uma transação por Pix”, disse o Banese.
O acesso das contas, de acordo com o banco, provavelmente foi obtido por meio de práticas como o “phishing”, ação fraudulenta em que criminosos tentam obter dados confidenciais. O acesso às contas utilizadas para acessar os dados foi revogado e o banco disse estar adotando mecanismos de segurança para evitar que casos semelhantes aconteçam.
A notícia do vazamento vem depois do BC ter adotado medidas para aumentar a segurança do Pix em meio à ocorrência de crimes, incluindo sequestros relâmpagos, após o advento do Pix, que permite transferências imediatas feitas nos sete dias da semana e a qualquer horário.
O BC estabeleceu um limite de R$ 1 mil para operações entre pessoas físicas das 20h às 6h. Também permitiu que a instituição que detém a conta do usuário recebedor pessoa física possa efetuar um bloqueio preventivo dos recursos por até 72 horas em casos de suspeita de fraude. (Com Reuters)
Siga FORBES Brasil nas redes sociais:
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.
